Disculpen esta duda, pero no se que diferencia hay entre un rol y un usuario dentro del tag :

<authorization>
<allow roles="bigboss" />
<allow roles="wimpyuser" />
<allow users="admin" />
<deny users="*" />
</authorization>

pues necesito crear un un página de autenticación con diferentes tipos de accesos, pero no me queda claro esto de los roles y usuarios: alguien podria explicarme??